Offcanvas

개인정보보호법

강은성의 보안 아키텍트ㅣ드디어 통합된 개인정보의 안전성 확보조치 기준

마침내 ‘개인정보의 안전성 확보조치 기준’이 하나로 통합된다. 2023년 3월 14일 공포된 개정 개인정보보호법에서 ‘정보통신서비스 제공자’와 ‘이용자’ 같은 ‘정보통신망법’ 용어가 사라지고, ‘제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례...

강은성 강은성의 보안 아키텍트 개인정보보호법 개인정보 기준 안전성 개인정보처리자 접속기록

2023.08.17

마침내 ‘개인정보의 안전성 확보조치 기준’이 하나로 통합된다. 2023년 3월 14일 공포된 개정 개인정보보호법에서 ‘정보통신서비스 제공자’와 ‘이용자’ 같은 ‘정보통신망법’ 용어가 사라지고, ‘제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례...

2023.08.17

EU-미국 데이터 공유 협정, 유럽 위원회 승인 절차 시작

미국과 유럽연합 사이의 데이터가 안전하게 공유되도록 하는 새 데이터 협정의 승인 절차가 한 발짝 나아갔다. 그러나 협정에 대한 비판이 계속되는 가운데 최종 결안이 나올지는 미지수다.    유럽연합(EU) 집행위원회는 지난 13일(...

데이터협정 유럽위원회 유럽연합 유럽연합 집행위원회 개인정보보호법

2022.12.14

미국과 유럽연합 사이의 데이터가 안전하게 공유되도록 하는 새 데이터 협정의 승인 절차가 한 발짝 나아갔다. 그러나 협정에 대한 비판이 계속되는 가운데 최종 결안이 나올지는 미지수다.    유럽연합(EU) 집행위원회는 지난 13일(...

2022.12.14

애플, 사용자 데이터 무단 수집 혐의로 집단소송 당해

지난 12일 블룸버그를 비롯한 외신은 캘리포니아 소비자 프라이버시법(California Invasion of Privacy Act)에 따라 애플이 사용자 동의 없이 개인 정보를 무단 수집한다는 혐의로 집단소송을 당했다고 보도했다.   ...

앱스토어 앱스토어지침 개인정보보호 개인정보보호법 캘리포니아주개인정보보호법 데이터수집

2022.11.15

지난 12일 블룸버그를 비롯한 외신은 캘리포니아 소비자 프라이버시법(California Invasion of Privacy Act)에 따라 애플이 사용자 동의 없이 개인 정보를 무단 수집한다는 혐의로 집단소송을 당했다고 보도했다.   ...

2022.11.15

‘국경 있는 데이터 시대’, 기업의 대응 전략은?

세계 주요 국가가 데이터 주권을 확보하기 위해 데이터 관련법을 제정하고 국지적 데이터 플랫폼까지 준비하면서 글로벌 기업은 딜레마에 빠졌다. 클라우드 기업이 특정 국가에 몰려 있기 때문이다.    현대 사회를 한 단어로 규정하자...

데이터주권 데이터법 개인정보보호법 데이터보호법

2022.09.27

세계 주요 국가가 데이터 주권을 확보하기 위해 데이터 관련법을 제정하고 국지적 데이터 플랫폼까지 준비하면서 글로벌 기업은 딜레마에 빠졌다. 클라우드 기업이 특정 국가에 몰려 있기 때문이다.    현대 사회를 한 단어로 규정하자...

2022.09.27

美 FTC, 데이터 보호 법안 자체 추진한다… 국민참여형 규제 계획 공개

미국연방거래위원회(Federal Trade Commission, FTC)가 기업의 지나친 사용자 추적과 미흡한 개인 정보 보호 체계를 개선하는 법안 발의에 본격적으로 나선다. 위원회는 규제안 작성에 관한 사전공고(Advanced Noticed of P...

FTC 미국연방거래위원회 개인정보보호 개인정보보호법 개인정보보호규제 개인정보규제

2022.08.17

미국연방거래위원회(Federal Trade Commission, FTC)가 기업의 지나친 사용자 추적과 미흡한 개인 정보 보호 체계를 개선하는 법안 발의에 본격적으로 나선다. 위원회는 규제안 작성에 관한 사전공고(Advanced Noticed of P...

2022.08.17

강은성의 보안 아키텍트ㅣ개인정보보호법 2차 개정에서 개정할 것들 (2)

지난 9월 개인정보보호위원회는 개인정보보호법 개정안(이하 ‘2차 개정안’)을 국회에 제출했다. 지난달 칼럼(개인정보보호법 2차 개정에서 개정할 것들(1))에 이어 2차 개정에 포함됐으면 하는 사항을 검토한다. 셋째, CEO 및 CPO의 징계 규정(개...

강은성 강은성의 보안 아키텍트 개인정보보호 개인정보보호법 보안 사이버보안 프라이버시

2021.11.11

지난 9월 개인정보보호위원회는 개인정보보호법 개정안(이하 ‘2차 개정안’)을 국회에 제출했다. 지난달 칼럼(개인정보보호법 2차 개정에서 개정할 것들(1))에 이어 2차 개정에 포함됐으면 하는 사항을 검토한다. 셋째, CEO 및 CPO의 징계 규정(개...

2021.11.11

강은성의 보안 아키텍트ㅣ개인정보보호법 2차 개정에서 개정할 것들 (1)

2019년 하반기, 국회에서 정보통신망법의 개인정보보호 관련 조문을 개인정보보호법으로 통합하는 개인정보보호 관련 법규의 통합이 데이터 3법 개정의 주요 내용으로 논의되고 있을 때 ‘물리적 통합’의 한계를 지적하며 정보통신망법과 개인정보보호법 개정의 의...

강은성 강은성의 보안 아키텍트 개인정보보호 프라이버시 개인정보보호법

2021.10.25

2019년 하반기, 국회에서 정보통신망법의 개인정보보호 관련 조문을 개인정보보호법으로 통합하는 개인정보보호 관련 법규의 통합이 데이터 3법 개정의 주요 내용으로 논의되고 있을 때 ‘물리적 통합’의 한계를 지적하며 정보통신망법과 개인정보보호법 개정의 의...

2021.10.25

강은성의 보안 아키텍트ㅣCPO, DPO, K-DPO?··· CPO에 대한 체계적인 교육과 지원이 필요하다

지난 8월 5일 통합 개인정보보호법과 통합 개인정보보호위원회(이하 보호위)가 출범했다. 개인정보보호 분야에서 일하는 사람으로서 기대가 크다. 그동안 별로 다르지 않았던 정보통신망법과 개인정보보호법, 방송통신위원회와 행정안전부의 고시, 해설서, 가이드와...

강은성 보안 CPO DPO 개인정보보호법 통합 개인정보보호위원회 개인정보보호 GDPR 데이터

2020.08.18

지난 8월 5일 통합 개인정보보호법과 통합 개인정보보호위원회(이하 보호위)가 출범했다. 개인정보보호 분야에서 일하는 사람으로서 기대가 크다. 그동안 별로 다르지 않았던 정보통신망법과 개인정보보호법, 방송통신위원회와 행정안전부의 고시, 해설서, 가이드와...

2020.08.18

'디지털 와해'의 다음 대상은 CIO··· 새로운 역할을 대비하라

‘디지털 와해’가 비즈니스에만 위협이 되는 것은 아니다. 이는 CIO의 역할에게도 총구를 겨누고 있다. CIO의 역할을 와해시키는 5가지 요소와 IT 리더가 적응해야 할 역량들을 살펴본다.  많은 애널리스트들이 2020년 CIO가 직면할 과...

애자일 CIO 아마존 인터넷 생태계 불확실성 개인정보보호법 적응력 코로나19

2020.04.09

‘디지털 와해’가 비즈니스에만 위협이 되는 것은 아니다. 이는 CIO의 역할에게도 총구를 겨누고 있다. CIO의 역할을 와해시키는 5가지 요소와 IT 리더가 적응해야 할 역량들을 살펴본다.  많은 애널리스트들이 2020년 CIO가 직면할 과...

2020.04.09

'데이터 통제권을 고객에게...' 이케아의 결정이 시사하는 바는?

이케아가 고객 데이터 처리 방법에 대해 더 많은 통제권을 고객에게 주기로 결정했다. 몇몇 업계 전문가들은 이를 두고 현재 고객 데이터와 관련된 프라이버시가 브랜드 마케팅 담당자의 툴킷에서 역할을 하고 있다는 신호라고 이야기했다.   스웨덴...

IDC 데이터 스튜어드십 데이터 통제권 GDPR 이케아 디지털 광고 개인정보보호법 버버리 개인화 CMO 가트너 ROI 소비자 프라이버시

2020.02.20

이케아가 고객 데이터 처리 방법에 대해 더 많은 통제권을 고객에게 주기로 결정했다. 몇몇 업계 전문가들은 이를 두고 현재 고객 데이터와 관련된 프라이버시가 브랜드 마케팅 담당자의 툴킷에서 역할을 하고 있다는 신호라고 이야기했다.   스웨덴...

2020.02.20

강은성의 보안 아키텍트 | 정보통신망법 개인정보보호 조문의 개인정보보호법 통합에 대한 기대

2010년이었던 것 같다. 개인정보보호법 제정에 대해 의견을 모으는 과정에 참여하여 산업계 입장에서 기존 정보통신망법 규제에 추가되는 이중 규제가 될 가능성이 크다는 의견을 냈다. 그 뒤 행정안전부에서 개인정보보호 인증제(PIPL)에 대해서 정보통신망...

CISO 개인정보보호 관리체계 정보통신망법 CCTV 강은성 CPO PIMS 개인정보보호법 벌금 처벌

2019.12.23

2010년이었던 것 같다. 개인정보보호법 제정에 대해 의견을 모으는 과정에 참여하여 산업계 입장에서 기존 정보통신망법 규제에 추가되는 이중 규제가 될 가능성이 크다는 의견을 냈다. 그 뒤 행정안전부에서 개인정보보호 인증제(PIPL)에 대해서 정보통신망...

2019.12.23

강은성의 보안 아키텍트 | 개인정보 유출과 개인정보보호책임자(CPO)의 형사처벌

개인정보 유출사고가 발생한 것에 관해 사업자의 책임을 물어 처벌하는 조항이 처음 법에 들어간 것은 2008년 6월의 일이다. 2008년 2월에 한 온라인 쇼핑몰에서 대규모 개인정보 유출사고가 터진 뒤 사회적 비난이 거세지자 같은 해 6월에 국회에서 정...

CIO 형사처벌 GDPR 정보통신망법 개인정보보호책임자 CPO 개인정보보호법 카드사 벌금 유출 CISO 개인정보 형사처분

2018.11.07

개인정보 유출사고가 발생한 것에 관해 사업자의 책임을 물어 처벌하는 조항이 처음 법에 들어간 것은 2008년 6월의 일이다. 2008년 2월에 한 온라인 쇼핑몰에서 대규모 개인정보 유출사고가 터진 뒤 사회적 비난이 거세지자 같은 해 6월에 국회에서 정...

2018.11.07

칼럼 | 무방비 상태의 B2B 프라이버시 규정, 문제 없을까

대부분 IT경영자들은 ‘기업 프라이버시 정책’이라는 단어를 보면 링크드인이나 우버, 에버노트 등이 고객의 사생활 보호와 관련해 추진하는 정책을 떠올린다. 하지만 여기서 말하는 프라이버시 정책이란 기업의 데이터를 관리하는 또 다른 ...

스마트폰 GDPR 개인정보보호법 EU 유럽연합 B2C B2B 개인정보 보호 프라이버시 General Data Protection Regulation

2017.05.18

대부분 IT경영자들은 ‘기업 프라이버시 정책’이라는 단어를 보면 링크드인이나 우버, 에버노트 등이 고객의 사생활 보호와 관련해 추진하는 정책을 떠올린다. 하지만 여기서 말하는 프라이버시 정책이란 기업의 데이터를 관리하는 또 다른 ...

2017.05.18

강은성의 보안 아키텍트 | 개인정보 유출시 할 일(1), 통지 - 법규를 중심으로

몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데...

CSO 통지 보건복지부 정보통신망법 신고 강은성 개인정보보호법 공공기관 유출 CISO 개인정보 교육 정부 과태료

2016.08.08

몇 달 전에 복지부 소속 기관과 산하 공공기관의 개인정보 담당자들을 대상으로 '개인정보 유출 관련 담당자 대응방안 모색'이란 주제로 강의를 한 적이 있다. '개인정보보호 전문인력 양성과정'이란 잘 짜인 프로그램의 일부였는데...

2016.08.08

강은성의 보안 아키텍트 | 금융권 '자율'보안과 개인정보의 '자율'보호

지난해 금융보안의 주요 화두 중 하나는 ‘자율보안’이었다. 금융권에서의 자율보안에 관해 종합적으로 정리한 ‘금융IT부문 자율보안체계 확립 방안’(금융개혁회의, 2015.6)에서는, '자율보안'을...

개인정보 보호 사전규제 법규 자율규제 자율보안 행정자치부 액티브X 강은성 개인정보보호법 CISO 금융 소송 사후규제

2016.06.03

지난해 금융보안의 주요 화두 중 하나는 ‘자율보안’이었다. 금융권에서의 자율보안에 관해 종합적으로 정리한 ‘금융IT부문 자율보안체계 확립 방안’(금융개혁회의, 2015.6)에서는, '자율보안'을...

2016.06.03

CA 테크놀로지스, 개인정보보호법 대응 CA IAM 스위트 출시

한국 CA 테크놀로지스가 개인정보보호법 준수를 위한 CA 계정 및 접근 관리 스위트(CA IAM Suite)를 발표했다. 한국 CA 테크놀로지스는 중견중소기업을 겨냥해 뛰어난 보안성, 효율성, 안정성을 갖춘 원스톱 개인정보보호법 대응 CA IAM 스위...

CA 개인정보보호법

2013.02.04

한국 CA 테크놀로지스가 개인정보보호법 준수를 위한 CA 계정 및 접근 관리 스위트(CA IAM Suite)를 발표했다. 한국 CA 테크놀로지스는 중견중소기업을 겨냥해 뛰어난 보안성, 효율성, 안정성을 갖춘 원스톱 개인정보보호법 대응 CA IAM 스위...

2013.02.04

칼럼 | 개인정보보호법에 대한 단상(斷想)

최근 몇 년 사이에 인터넷 포털, 온라인 쇼핑몰, 금융기관 등에서 해킹 또는 내부자의 소행에 의한 개인정보 무더기 유출 사건이 벌어졌다. 또한 이를 이용한 중국으로부터의 보이스피싱 등의 증가에 대한 우려 등이 큰 사회 문제가 되었다. 정부에서는 이를 ...

CIO CSO CISO 정철환 개인정보보호보 개인정보보호법 CIO 2012 어워드

2012.11.01

최근 몇 년 사이에 인터넷 포털, 온라인 쇼핑몰, 금융기관 등에서 해킹 또는 내부자의 소행에 의한 개인정보 무더기 유출 사건이 벌어졌다. 또한 이를 이용한 중국으로부터의 보이스피싱 등의 증가에 대한 우려 등이 큰 사회 문제가 되었다. 정부에서는 이를 ...

2012.11.01

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5